众所周知，IDA在我们调试Android程序的时候是一个很棒的利器，在做调试前我们需要的就是一部root过的移动设备，当然这是很理想的情况，但是现实总是事与愿违的，对于我们大部分人来说可能会碰到各种各样的问题（技术大牛除外），比如说我是开发人员，我不会root、或者是手机不支持root，没有官方和第三方的root包、还有就是刷root的本身就是一件有风险的事情，如果点背的话刷成板砖了等等；即使最后root成功了，可能你在上面花费的时间远远大于你调试软件的时间。针对root手机的不方便性、我来介绍一种不需要root手机直接调试的方法。

       1、 配置好JDK, SDK环境变量，并且在开发者模式下开启调试状态

        2、一台未root的手机（我用的是vivo X23）

        3、Android Studio

        4、IDA (我用的汉化的7.0版本）

        5、android:debuggable="true"

        从图片看出我的设备是未root的，没有su权限；接下来我们使用run-as命令操作：

        到达这步我们就有权限操作被调试进程了，下面我们把IDA的远程调试服务拷贝到当前进程目录下，然后对我需要的服务进行提权操作，然后就可以正常运行服务了，具体如下图：

        从图中看到，已经成功连接IDA的服务了，可以从图中看见我导入了两个服务android_server和android_server64，由于我们没有root权限，正常的"adb push"和“cp“指令都是无法使用的，你会得到如下图的结果：

        可以看到我们是没有权限操作的，所以这一就要用到 “Android Studio”了，接下来打开“Android Studio”，打开后你会在右下角看见“Device File Explorer”，在IDE页面的右下角的位置你会看见他具体如图：

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)